El rápido desarrollo de los ciberataques en el campo de Internet de las cosas (IoT) introduce nuevos desafíos de seguridad en relación con los ataques de día cero. Los sistemas de detección de intrusiones (IDS) suelen estar entrenados en ataques específicos para proteger la aplicación de IoT, pero los ataques que aún son desconocidos para los IDS (es decir, ataques de día cero) siguen representando desafíos y preocupaciones en cuanto a la privacidad y seguridad de los datos de los usuarios en esas aplicaciones. Los métodos de detección de anomalías suelen depender de métodos basados en aprendizaje automático (ML). Bajo el paraguas de ML se encuentran los métodos clásicos basados en ML, que se sabe que tienen baja calidad de predicción y tasas de detección con respecto a los datos en los que aún no se han entrenado. Los métodos basados en DL, especialmente las redes neuronales convolucionales (CNN) con métodos de regularización, abordan este problema y brindan una mejor calidad de predicción con datos desconocidos y evitan el sobreajuste. En este trabajo, evaluamos y demostramos que las CNN tienen una mejor capacidad para detectar ataques de día cero, que son generados por atacantes no bot, en comparación con ML clásico. Utilizamos clasificadores ML clásicos, CNN normales y regularizados (con regularización L1 y L2). Los datos de entrenamiento consisten en datos de tráfico normales y datos de ataques DDoS, ya que es el ataque más común en IoT. Para dar una imagen completa de esta evaluación, la fase de prueba de esos clasificadores incluirá dos escenarios, cada uno con datos con una distribución de ataques diferente. Uno de estos es el ataque de puerta trasera y el otro es el ataque de exploración. Los resultados de las pruebas demuestran que los clasificadores CNN regularizados siguen funcionando mejor que los métodos basados en ML clásicos en la detección de ataques de día cero en IoT.